我在客户办公室的内联网服务器上部署了一个基于浏览器的应用程序。他们有 Wyse 瘦客户端,最近又添加了 Surface 平板电脑供办公室使用。90% 的时间里,用户都是从多站点公司 WAN 内进行连接,因此访问内联网服务器不会出现问题。我们希望为剩下的 10% 时间找到最简单、最易于维护的解决方案。
- 是否可以配置移动 Windows 机器和网关服务器,以便从家里请求以“OURINTRANETSERVER”开头的 URL 将通过适当的网关路由到内联网服务器,而无需使用 VPN,也不必直接在公共 IP 上公开内联网应用程序?
- 如果是这样,那么与设置 VPN 相比,这样做是否真的有很多优势?我不清楚以这种方式进行路由是否实际上与将内联网服务器暴露给整个互联网相同,或者这种方法的设置/维护是否与设置 VPN 一样麻烦。
假设与服务器的所有连接都将使用 SSL,因此我们不必担心 VPN 在加密敏感信息方面的优势。
答案1
您可以设置主机文件或 DNS 服务器,使其指向公共地址,然后通过 NAT 映射到私有内部地址。除非您有将有效用户列入白名单的好方法,否则这并不安全。通过隐蔽性提供安全保护是另一个不错的选择,但它实际上不应该成为保护您网站的主要方法。
安全问题使 VPN 成为更理想的选择,因为大多数问题都与初始设置有关,一旦找到有效的配置,您就可以使用它来加快客户端配置速度。